最新消息:希望YQ早点过去吧,别再折腾人了!

通过nginx反代理验证实现EMBY会员功能

NAS相关 骑猪看月亮 18539浏览 57评论
       EMBY会员是需要服务端和客户端都mb3admin.com站点进行验证(破解客户端除外),那么就可以通过nginx反代理建伪站进行验证实现EMBY会员功能,此教程方法是黑群晖安装nginx反代理进行验证,由于我是IPV6公网ip地址,那么可实现外网也可以验证破解(ipv4公网443端口被封所以不能验证,本人ipv6实测端口未被封)废话不多说开干。
一、准备工具
Pc端:
安装WinSCP或Xshell 6(备用)本教程使用WinSCP
Notepad2(备用)链接: https://pan.baidu.com/s/12zTaN7aJYNQaKLp6LgWk4g  提取码: tgtx 
群辉端:
安装emby服务端 本人用的是群辉emby4.4.2.0套件版本 链接: https://pan.baidu.com/s/11cppIzzNSCCl4woPpPkZ9A 提取码: 2xsu
安装Web station并如下图配置好(配置所需套件群辉搜索安装就行了)
进入虚拟主机 点击新增 主机名设置为mb3admin.com
Web目录下新建mb3admin.com目录 文档根目录设置为web/mb3admin.com
二、申请证书
推荐GMCert.org https://www.gmcert.org/subForm
按如下图配置进行设置
点击上图红色箭头处下载CA证书,GMCert_RSACA01.cert.pem (保存pc端备用)
点击高级选项,按下图设置
点击签发证书会下载一个压缩包,将压缩包解压的文件(ssl证书和秘钥)复制到群辉web/mb3admin.com目录下(pc端保留一份备用)
三、修改nginx配置
DSM的“控制面板” —> “终端机和SNMP” ,勾上“启动Telnet功能”和“启动SSH功能”的勾,然后点击“应用”
WinSCP登录群辉(使用root账户 可以参考本站文章 群晖DSM开启ROOT权限及WinSCP使用ROOT登录 进行设置)
ip为群辉局域网IPv4地址,进入目录 /usr/syno/share/nginx ,将这三个文件复制到电脑桌面(注意备份下防止出错)
复制以下代码
server {
     listen 443 ssl;
     listen [::]:443 ssl;  
     server_name mb3admin.com;
     ssl_certificate /volume2/web/mb3admin.com/mb3admin.com.cert.pem;
     ssl_certificate_key /volume2/web/mb3admin.com/mb3admin.com.key.pem;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location = /webdefault/images/logo.jpg {
     alias /usr/syno/share/nginx/logo.jpg;
            }
     location @error_page {
     root /usr/syno/share/nginx;
     rewrite (.*) /error.html break;
            }
     location ^~ /.well-known/acme-challenge {
     root /var/lib/letsencrypt;
     default_type text/plain;
            }
     location / {
     rewrite ^ / redirect;
            }
     location ~ ^/$ {
     rewrite / https://$host:5001/ redirect;
            }
     add_header Access-Control-Allow-Origin *;
     add_header Access-Control-Allow-Headers *;
     add_header Access-Control-Allow-Method *;
     add_header Access-Control-Allow-Credentials true;
     location /admin/service/registration/validateDevice {
     default_type application/json;
     return 200 '{"cacheExpirationDays": 365,"message": "Device Valid","resultCode": "GOOD"}';
    }
     location /admin/service/registration/validate {
     default_type application/json;
     return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
    }
     location /admin/service/registration/getStatus {
     default_type application/json;
     return 200 '{"deviceStatus":"0","planType":"Lifetime","subscriptions":{}}';
    }
            }

注意:下图此处路径改为你自己的ssl证书和秘钥路径

(listen [::]: 443 ssl; ipv6访问必须要)
使用Notepad2工具分别打开server.mustache、WWWService.mustache、DSM.mustache文件
找到server {
     listen 443 ssl;等等。。。
替换为上面代码,注意花括号(Notepad2工具能显示一个整花括号) 保存后文件替换群辉/usr/syno/share/nginx目录下原文件,然后重启nginx 可以命令行重启也可直接重启群辉。
四、修改HOSTS文件
修改服务端HOSTS WinSCP登录群辉 修改 /etc目录下hosts文件
在最下面加上一行
192.168.1.7 mb3admin.com (因为nginx和emby服务端都安装在群辉上 所以可以填写群辉局域网ip或本地ip:127.0.0.1)
群辉端安装ssl证书 进入控制及面板–》安全性—》证书–》新增
配置完点击确定
到此服务端破解完成
五、客户端配置
Pc端(其他客户端同理修改hosts和安装ca证书)
修改本地hosts  
打开C:\Windows\System32\drivers\etc 目录下hosts文件进行修改 (与服务端修改一样)
客户端如果和服务端在同个局域网内可以写局域网群辉地址 如果是外网 我这里填写的是我的群辉ipv6地址
Pc端安装ca证书
将GMCert_RSACA01.cert.pem 文件名改为GMCert_RSACA01.cer双击安装
完成确定就 ok了
浏览器测试访问下面地址
https://mb3admin.com/admin/service/registration/validateDevice
https://mb3admin.com/admin/service/registration/validateDevice/666
看到这说明你已经破解成功了   
六、说明
安卓端有破解app因此无需验证也就不用修改 hosts (修改hosts需要root麻烦)
分享下emby安卓破解客户端app和安卓tv端破解app下载链接:https://pan.baidu.com/s/1O1massi3OPry8TBYMUp7jg 提取码: v2yn 
到此教程结束了 登录客户端白嫖体验会员功能  (硬件解码需要注意群辉版本3617是不支持硬件解码的)
·  mb3admin.com 负责激活服务端与客户端
·  www.mb3admin.com 插件服务器加速(仅服务端)
·  embydata.com Emby下载服务器加速(仅服务端)(可选,插件安装不上再添加)
·  api.themoviedb.org 加速TMDB的刮削(仅服务端)
·  image.tmdb.org 加速TMDB的图片获取(仅服务端)
·  assets.fanart.tv 加速FanArt资源(仅服务端)
·  webservice.fanart.tv 加速FanArt刮削(仅服务端)
·  api.opensubtitles.org 加速OpenSubtitles获取(仅服务端)
免责申明:本教程转自NASYUN论坛,原作者不详,所有方法均来自于互联网,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (57)

  1. emby 首页显示金标,输入激活码无效的情况。基本是因为SSL自签名证书没被信任导致的,可以通过将SSL自签名证书导入到Emby的证书库中即可解决。
    hywell2个月前 (05-12)回复
  2. 劫持成功了,emby首页显示金标,就是输入激活码提示无效,而且不能硬解。emby版本4.6.7
    xixihaha4个月前 (02-21)回复
    • 这样应该就成功了,我当时测试就是这样硬解什么都没问题
      骑猪看月亮博主4个月前 (02-21)回复
    • 我也是这样的情况 查看/volume1/@appdata/EmbyServer/logs目录下embyserver.txt日志文件,有对应报错:HttpClient: Error getting response from https://mb3admin.com/admin/service/registration/validate 看起来是ssl证书不被信任导致的。使用curl https://mb3admin.com,会有报错。 尝试在/etc/ssl/certs/ca-certificates.crt中直接追加mb3admin.com的公钥信息,curl可成功访问https://mb3admin.com,但emby还是不行。 估摸着有两条路:一个是把对应的dll捞出来将ssl证书校验pass掉,重新编译成dll让emby调用;另一种让其信任自签名证书,但是这个不知道还可以如何操作。 有没有大佬?
      hywell2个月前 (05-12)回复
  3. 有那3个的原始文件吗?不知道哪里弄错导致群晖的https dsm界面无法访问,又手贱将备份的文件替换了
    zhh2336个月前 (01-17)回复
    • 我的是dsm7.0的,你看下能用不。https://www.qzkyl.cn/wp-content/uploads/2022/01/bak.rar
      骑猪看月亮博主6个月前 (01-18)回复
  4. 我在自己的vps上搭建好了伪站,现在pc端可以正常激活,但是威联通无法激活,只显示金标,但是随便输入激活码提示无效,也不能硬解
    一叶知秋6个月前 (12-25)回复
    • 老哥,我遇到相同的问题,请问解决了吗
      dou4个月前 (03-02)回复
  5. 求大佬 好了搞好,什么功能都有了,就是还是不能硬转码,确认918+系统,核显开启了的,这是怎么回事?
    杨多肉7个月前 (12-01)回复
    • 老哥,我遇到相同的问题,请问解决了吗
      dou4个月前 (03-02)回复
  6. 伪站搭建好了,EMBY没金牌 群晖SSH curl 访问提示证书错误,应该是没信任CA根证书,导致激活失败..这个怎么解决 群晖6.2.3 emby4.6.4套件版
    奶瓶7个月前 (11-25)回复
    • 重新制作证书,还有就是伪站不能用国内的vps
      骑猪看月亮博主7个月前 (11-25)回复
  7. 如果有IPV4公网地址并做了NNDS,是不是直接把那个IPV6的地址改成自己的域名就可以了?
    leoncctv7个月前 (11-21)回复
    • 是的,但是国内公网一般都封了80和443的端口,访问不了的,国内vps因为有白名单所以也是不行的
      骑猪看月亮博主7个月前 (11-21)回复
      • 端口转发也不行吗?
        leoncctv7个月前 (11-22)回复
        • 客户端默认访问的是不带端口的地址,按理来说是行不通的,你可以试试
          骑猪看月亮博主7个月前 (11-22)回复
  8. 按教程搞定了最新的4.6.4版本。这个教程的核心就是用nginx劫持对mb3admin的验证请求。其实只要把上面那段代码创建成一个文件放在nginx的配置目录下(我是放在 /etc/nginx/sites-enabled下),让nginx加载就好了,至于 web station那段是没必要的,也不用去修改那3个mustache后缀的文件。证书是必须的,按照操作做下来就行了。
    tinydust8个月前 (11-19)回复
    • 命名有要求吗?还有咋让nginx加载啊?
      请叫我预言帝sama7个月前 (11-25)回复
      • 这个基本的网络假设,生成网站然后替换相关参数就可以
        骑猪看月亮博主7个月前 (11-25)回复
    • 用博主大神的改三个文件成功了,用这层朋友的方法建立了一个emby.conf,文件里面是复制上面的代码,文件放在了 /etc/nginx/sites-enabled,权限也改了,没有效果404。。求指点哈
      请叫我预言帝7个月前 (11-26)回复
      • emby.conf权限改为444, 同时需要将web station中的虚拟主机删除
        zyu200006个月前 (12-23)回复
    • 的确,在DSM7.x的4.6.4版本,只需要创建成一个文件放在nginx的配置目录下(我是放在 /etc/nginx/sites-enabled下),让nginx加载就好了。 不用改webstation,也不用改3个mustache后缀的文件。 另外生成证书是,请勾选自动包含CA证书链。 域名劫持,建议直接路由器劫持下就好了(如果是openwrt,梅林,小米的路由的话),这样就不用修改每个客户端,这样ios,android,windows那些都可以直接用。
      superxyj6个月前 (01-04)回复
  9. 能否nginx 302跳转的方式么?
    wW8个月前 (11-17)回复
  10. 请教一个折磨好几天的问题?我电脑劫持mb3admin可以ping通,但是访问会自动跳转到emby.media去。
    TTT8个月前 (11-16)回复
    • 你ping的IP是劫持的吗?如果是自己ip用文后的测试地址试下
      骑猪看月亮博主8个月前 (11-16)回复
      • 是自己的,有时候测试是通的,有时候会跳到emby.media。有点悬学!
        TTT8个月前 (11-17)回复
  11. 我搭建好了伪站 在安装的emby服务器上 curl https://mb3admin.com/admin/service/registration/validateDevice/666 {"cacheExpirationDays": 365,"message": "Device Valid (limit not checked)","resultCode": "GOOD"} 也得到了想要的输出 可是我的emby破解还是失败的不能硬解
    2308个月前 (11-15)回复
    • 要劫持客户端host这个域名到你的服务器ip
      骑猪看月亮博主8个月前 (11-15)回复
      • 劫持了的 这curl是在emby'的服务器上host的
        2308个月前 (11-16)回复
      • 真滴搞不懂啥原因明明在安装了emby的服务器 curl成功了的。。。可是破解就是失败了
        2308个月前 (11-16)回复
        • 本地客户端的电脑需要劫持,不是服务端劫持
          骑猪看月亮博主8个月前 (11-17)回复
  12. dokcer 的nginx怎么配置伪静态 我写在nginx.conf中 系统是unraid
    2308个月前 (11-14)回复
  13. 我明白了,原来你已经这Nginx那里吧回复的json都写好了,请问我现在没有ipv6公网,怎么操作才行
    小光8个月前 (11-13)回复
  14. 大佬好,请问一下,我没有公网Ipv6地址,是不是就不能搞了? 另外原理有点不明白,怎么保证伪站返回的数据和真实网址的结果一样,如果不一样怎么能骗客户端?
    小光8个月前 (11-13)回复
    • 没有公网只是不能在外面用,但是局域网还是可以使用的,伪站只是返回会员验证信息的,不传递其他信息
      骑猪看月亮博主8个月前 (11-13)回复
  15. 哥,usr里没有syno这个文件夹啊
    韭菜盒子丶8个月前 (11-07)回复
    • 不用管有没有,可以这样写,或者这句去掉也行,不影响
      骑猪看月亮博主8个月前 (11-07)回复
  16. 用阿里云apache做可以不?
    笑狐8个月前 (11-02)回复
    • 国内的不行,之前测试因为国内都有域名白名单,劫持的域名直接会被拦截的
      骑猪看月亮博主8个月前 (11-02)回复
  17. 大佬,有没有vps搞得方法
    兔子君9个月前 (10-04)回复
    • 这个vps也很好搞啊,安装个宝塔,然后安装nginx和php,绑定域名,做证书,修改nginx参数就行,后面就一样了
      骑猪看月亮博主9个月前 (10-05)回复
      • 按说是这样的,可是目前出了一个问题,报错ssl
        兔子君9个月前 (10-05)回复
        • 看你的证书域名和你面板里面设置的域名是不是一样
          骑猪看月亮博主9个月前 (10-05)回复
          • 是一样的,感觉好像是ca证书的故障。。。
            兔子君9个月前 (10-05)
          • 现在是这种情况curl https://mb3admin.com/admin/service/registration/validateDevice/666 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to mb3admin.com:443 root@SynologyNAS:~# curl https://106.*.*.*/admin/service/registration/validateDevice/666 {"cacheExpirationDays": 365,"message": "Device Valid","resultCode": "GOOD"}
            兔子君9个月前 (10-15)
          • 你这个是因为本地host没有劫持mb3admin这个域名吧
            骑猪看月亮博主9个月前 (10-15)
          • 我看了hosts是劫持了的。。。。
            兔子君9个月前 (10-15)
          • 你这是在vps里部署的是吧,把vps的这个域名也劫持到127.0.0.1应该就能解决了
            骑猪看月亮博主9个月前 (10-15)
          • 你是用的宝塔是吧,应该是你的宝塔里面设置有问题,方便的话可以邮箱发下地址账号密码我帮你看看
            骑猪看月亮博主9个月前 (10-15)
          • 我刚测试了下,如果用国内的vps会出现个问题域名白名单的问题,无法访问,如果使用外面的没用问题,直接显示金属图标Emby Premiere
            骑猪看月亮博主9个月前 (10-15)
          • 可以加你好友吗?
            兔子君9个月前 (10-15)
      • 现在我换了外网了,输入激活码没反应。。。
        兔子君9个月前 (10-16)回复
        • 激活码就是没用反应,你注意看首页的会员图标,还要就是会员功能是否都开启了
          骑猪看月亮博主9个月前 (10-17)回复
          • 标是有金牌了,输入激活码是错误返回得不是配置得东西。浏览器直接访问又是
            ai7个月前 (11-26)
          • 这个没影响,主要是看返回参数
            骑猪看月亮博主7个月前 (11-26)
  18. 默默的学习怎么做。
    三冠电商1年前 (2021-07-08)回复